As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando as regras EventBridge gerenciadas da Amazon no AMS
<a name="how-event-router-works"></a>

 O AMS Accelerate usa o Amazon EventBridge Managed Rules. Uma regra gerenciada é um tipo exclusivo de regra diretamente vinculada ao AMS. Essas regras combinam os eventos recebidos e os enviam aos alvos para processamento. As regras gerenciadas são predefinidas pelo AMS e incluem padrões de eventos exigidos pelo serviço para gerenciar contas de clientes e, a menos que definido de outra forma, somente o serviço proprietário pode utilizar essas regras gerenciadas. 

 As regras gerenciadas do AMS Accelerate estão vinculadas ao principal `events.managedservices.amazonaws.com` de serviço. Essas regras gerenciadas são gerenciadas por meio da função [`AWSServiceRoleForManagedServices_Events`vinculada ao serviço](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/using-service-linked-roles.html#slr-evb-rule). Para excluir essas regras, é necessária uma confirmação especial do cliente. Para obter mais informações, consulte [Excluindo regras gerenciadas para o AMS](#delete-managed-rules). 

 Para obter mais informações sobre regras, consulte [Regras](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html) no *Guia do EventBridge usuário da Amazon*. 

## Amazon EventBridge Managed Rules implantadas pelo AMS
<a name="managed-rules-deployed"></a>


**Regras EventBridge gerenciadas da Amazon**  

| Nome da regra | Descrição | Definição | 
| --- | --- | --- | 
| AmsAccessRolesRule | Essa regra escuta modificações em funções e políticas específicas do AMS Accelerate. | <pre><br />{<br />   "source": ["aws.iam"],<br />   "detail-type": ["AWS API Call via CloudTrail"],<br />   "detail": {<br />     "eventName": [<br />        "DeleteRole",<br />        "DeletePolicy",<br />        "CreatePolicyVersion",<br />        "AttachRolePolicy",<br />        "DetachRolePolicy"<br />     ],<br />     "requestParameters": {<br />        "$or": [<br />            {<br />                "roleName": [<br />                    "ams-access-admin",<br />                    "ams-access-admin-operations",<br />                    "ams-access-operations",<br />                    "ams-access-read-only",<br />                    "ams-access-security-analyst",<br />                    "ams-access-security-analyst-read-only"<br />                ]<br />            },<br />            {<br />                "policyArn": [<br />                    "arn:*:iam::*:policy/ams-access-allow-pass-role",<br />                    "arn:*:iam::*:policy/ams-access-deny-cloudshell-policy",<br />                    "arn:*:iam::*:policy/ams-access-deny-operations-policy",<br />                    "arn:*:iam::*:policy/ams-access-deny-update-iam-policy",<br />                    "arn:*:iam::*:policy/ams-access-ssr-policy",<br />                    "arn:*:iam::*:policy/ams-access-security-analyst-read-only-policy",<br />                    "arn:*:iam::*:policy/ams-access-security-analyst-policy",<br />                    "arn:*:iam::*:policy/ams-access-security-analyst-extended-policy",<br />                    "arn:*:iam::*:policy/ams-access-admin-policy",<br />                    "arn:*:iam::*:policy/ams-access-admin-operations-policy"<br />                ]<br />            },<br />         ]<br />       },<br />   },<br />}<br />                            </pre> | 
| AMSCoreRegra | Essa regra encaminha os CloudWatch eventos da Amazon para os serviços de remediação AWS Config e monitoramento do AMS Config, respeitosamente. Os AWS Config eventos criam e resolvem AWS Systems Manager OpsItems. Os CloudWatch eventos da Amazon monitoram os CloudWatch alarmes.  | <pre><br />{<br />    {<br />        "source": ["aws.config", "aws.cloudwatch"],<br />        "detail-type": ["Config Rules Compliance Change", "CloudWatch Alarm State Change"],<br />    }<br />}<br />                    </pre> | 

## Criação de regras gerenciadas para AMS
<a name="create-managed-rules"></a>

Você não precisa criar manualmente as Amazon EventBridge Managed Rules. Quando você se integra ao AMS no AWS Management Console AWS CLI, no ou na AWS API, o AMS os cria para você.

## Editando regras gerenciadas para AMS
<a name="edit-managed-rules"></a>

O AMS não permite que você edite as regras gerenciadas. O nome e o padrão de evento para cada regra gerenciada são predefinidos pelo AMS.

## Excluindo regras gerenciadas para AMS
<a name="delete-managed-rules"></a>

Você não precisa excluir manualmente as regras gerenciadas. Quando você se desconecta do AMS no AWS Management Console, no ou na AWS API AWS CLI, o AMS limpa os recursos e exclui todas as regras gerenciadas de propriedade do AMS para você.

 Caso o AMS não remova as regras gerenciadas durante a desativação, você também pode usar o EventBridge console da Amazon AWS CLI ou a AWS API para excluir manualmente as regras gerenciadas. Para fazer isso, você deve primeiro sair do AMS e realizar uma exclusão forçada das Regras Gerenciadas.